امنیت

اینترنت و شبکه

فناوری اطلاعات

February 19, 2020
16:54 چهارشنبه، 30ام بهمنماه 1398
کد خبر: 109021

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

 
 
به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.
 
«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه سال گذشته زیردامنه های آسیب پذیر را به مایکروسافت گزارش کرده اما غول نرم افزاری این گزارشات را نادیده گرفته یا به طور پنهانی آسیب پذیری برخی زیردامنه ها را رفع کرده و بسیاری از ساب دامین ها همچنان در معرض هک شدن قرار دارند.

محقق امنیتی یاد شده می گوید 21 زیردامنه msn.com آسیب پذیر را در سال 2017 و 142 زیردامنه microsoft.com با پیکربندی اشتباه را به مایکروسافت گزارش داده است. وی همچنین لیست 117 زیردامنه microsoft.com را با سایت ZDNet به اشتراک گذاشته است.
 
به گفته محقق امنیتی مذکور مایکروسافت آسیب پذیری تعداد بسیار کمی از زیردامنه های گزارش داده شده را برطرف کرده که به گفته وی بین 5 الی 10 درصد است.
 
«Gaschet» می گوید مایکروسافت معمولاً آسیب پذیری زیردامنه های مهمی مانند cloud.microsoft.com و account.dpedge.microsoft.com را رفع کرده و باقی ساب دامین های آسیب پذیر را به حال خود رها کرده است. وی می گوید اکثر زیردامنه های این شرکت نسبت به پیکربندی های اشتباه در ورودی های DNS آسیب پذیر هستند.
 
 
تاکنون ساب دامین های آسیب پذیر مشکل حادی برای مایکروسافت ایجاد نکرده اند، ولی به طعمه خوبی برای هکرها تبدیل شده اند. هکرها می توانند با سرقت زیردامنه ها از آنها برای میزبانی صفحات فیشینگ استفاده کرده و نام کاربری و پسورد کارمندان مایکروسافت، شرکای این شرکت و حتی کاربران را به دست آورند.
 
به گفته محقق امنیتی یاد شده حداقل یک گروه هکری از آسیب پذیری زیردامنه های مایکروسافت باخبر شده و محتواهای اسپم خود را تبلیغ کرده است. وی دست کم در چهار زیردامنه مربوط به مایکروسافت تبلیغاتی برای سایت های شرط بندی در اندونزی کشف کرده که تا لحظه درج این مطلب نیز حذف نشده اند.
 
«Gaschet» اضافه می کند که به دلیل نبود «تصاحب ساب دامین» در برنامه باگ باونتی مایکروسافت، این شرکت اهمیت زیادی به رفع مشکل زیردامنه های آسیب پذیر نداده و گزارشاتی که در این رابطه ارسال می شوند را نیز در اولویت بررسی قرار نمی دهد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.